גן עדן לוירוסים: על הרומן שבין האקרים למשחקי מחשב וכיצד להתגונן

משחקים, בעיקר משחקי און ליין, הם קרקע פוריה להפצת וירוסים ותוכנות זדוניות באינטרנט. כך זה עובד וכך תוכלו לשמור על עצמכם

(תמונה: flickr, cc-by, zeevveez)

(תמונה: flickr, cc-by, zeevveez)

אפשר לומר שאני גיימר כבר 26 שנים, והספקתי לחוות את רוב הדורות של משחקי ה-PC. מאז שקיבלתי את התואם IBM הראשון שלי ב-1987, הפכתי לאספן של דיסקים 5.25 צרובים שהכילו משחקים ותוכנות חופשיים להפצה. למרות ששמעתי מחברים רבים שנדבקו בוירוסים, זה היה רק לאחר מספר שנים ב-1991 כשנתקלתי לראשונה בווירוס שהופץ בדיסק צרוב שקיבלתי.

הפעם הראשונה שבה ראיתי סקריפט שניתן ליצור איתו וירוס היתה בשנת 1993 בחיבור לשרת BBS עם שירות שיתוף קבצים, שהפיץ גרסאות פרוצות של משחקים ותוכנות. זה היה וירוס פשוט שנכתב ב-Visual Basic אבל הוא היה מאוד יעיל בבדיקות שערכתי.

מאמצע שנות השמונים, דיסקים צרובים ושרתי BBS היו הדרכים העיקריות להפצת וירוסים עד לסוף שנות ה-90 – אז השתלטה התופעה של וירוסים שמופצים באימיילים.

האינטרנט מגיע להמונים

כשהגיע האינטרנט לעולם בתחילת שנות ה-90 וגם לישראל בשנת 1995, הקשר של משחקי המחשב והווירוסים עבר לשלב הבא. גם בהפצת וירוסים דרך אתרי שיתוף קבצים שהיוו המשך ישיר לשרתי ה-BBS, וגם בהפצה דרך משחקי אונליין מבוססי Java שהתחילו להתפשט בקצב מסחרר.

הכמות הנמוכה מאוד של גיימרים ומשתמשי מחשב בכלל בשנת 95 הפכה לשיטפון של משתמשים ובשנת 2005 כבר היו יותר ממיליארד משתמשים ברשת האינטרנט. במקביל עבר גם עולם הווירוסים שינוי קיצוני, כשהוא הופך מתחביב של גיקים שנהגו ליצור וירוסים לשם האתגר או כדי לפאר את השם שלהם בקהילות האונליין, לעסק מסודר שבו מעורבות משפחות פשע מאורגן עם שווקים שבהם נמכרים וירוסים ומידע שנגנב ממחשבים שהותקפו.

דוגמא טובה לווירוס שכוון לפריצת חשבונות של משחקי אונליין פופולריים כמו world of warcraft, star wars galaxy, lineage 2 ו-guild wars היא הנוזקה המכונה Win32\PSW.Onlinegames שהופצה לראשונה ב-2006 וכיכבה פעמים רבות בגרסאות שונות ברשימת 10 הווירוסים הנפוצים ביותר בעולם. עד 2011 יצאו עשרות גרסאות של הנוזקה שהכילו אפשרויות פריצה עדכניות.

האונליין משתלט על שוק המשחקים

היום ישנם משחקי ג'אווה באלפי אתרים ומשחקים דרך פייסבוק עם מאות מיליוני משתמשים עבור הגולשים הממוצעים. המשחקים ה"רציניים" יותר שמיועדים לגיימרים מגיעים תמיד עם מצב Multiplayer, משחקי ה-MMO הם כבר מזמן תופעה עולמית, וחברות משחקים רבות עוברות למודל של משחקי free to play שבהם הן בונות על הגיימרים שיתחברו למשחק וירכשו עבורו תוספות בשוק וירטואלי שבו ניתן לשלם בדולרים תמורת חפצים וירטואליים או קרדיטים למשחק.

לרשימה הזו מתווספים בתקופה האחרונה משחקים שמחייבים חיבור אונליין (דוגמאות בולטות הן simcity החדש ו-Diablo 3), כאשר חברות המשחקים טוענות שהדבר נועד “לשפר את חווית המשחק” אבל למעשה המטרה העיקרית שלהן היא מניעת פירטיות.

bann

הווירוסים משתמשים במשחקים יותר מתמיד כדי להפיץ את עצמם – בקרב המשתמשים הממוצעים מדובר בדרך כלל בהתקפות דרך אתרים עם משחקי ג'אווה שמפנים לאתרים שדרכם מתבצעת ההתקפה, ובקרב הגיימרים בעיקר דרך שירותי שיתוף קבצים, ודרך “צ'יטים” למשחקים שמאפשרים לרכוש קרדיטים בחינם כאשר על פי סקר שנערך בחודש שעבר כ-90% מכלי הפריצה עבור משחקי אונליין מכילים וירוסים.

מכבים את חומת האש ומקווים לטוב

על פי סקר שערכה חברת ESET באנגליה בקרב 1,000 גיימרים, יותר מ-30% השיבו שהם מנטרלים את חומת האש שלהם לפני שהם נכנסים למשחק אונליין. אפשר להניח שהמצב דומה ברחבי העולם וגם בארץ. ברמה מסוימת מדובר בפעולה הגיונית, במיוחד כשמנסים להתחבר בלי lag ועם Ping נמוך לשרתי המשחקים, אבל הפעולה הזו חושפת אותם למגוון של התקפות נוספות מלבד ההתקפות "הרגילות" הקיימות עבור משחקי אונליין:

התקפות אוטומטיות – קיימות כבר מספר שנים התקפות אוטומטיות שסורקות טווחי כתובות IP שמקצות ספקיות אינטרנט, ואני יכול להעיד שחוויתי בשנים האחרונות מספר לא קטן של התקפות ברגע שהתחברתי לאינטרנט. רוב ההתקפות יודעות לזהות אם קיימת חומת אש פעילה, ומשולבות עם סוסים טרויאנים שמאפשרים גניבת מידע, או backdoor שמאפשר גישה מלאה למחשב של המותקף.

פריצות לשרתי המשחקים – בשנים האחרונות נפרצו השרתים של רוב החברות הגדולות שעוסקות בפיתוח משחקי אונליין, ורשימות המשתמשים שלהן דלפו לשוק השחור של הפורומים וחדרי הצ'אט של ההאקרים ומשפחות הפשע. הפרטים מכילים פעמים רבות את פרטי כרטיס האשראי של המשתמשים.

מחשב למשחקים ועבודה – הסכנה הגדולה באמת היא לגיימרים שעובדים בחברות הייטק (נדמה לי שיש כמה גולשים כאלה באתר), שמשתמשים במחשב במשחקי אונליין וגם משתמשים בו כדי לעבוד מהבית דרך אימיילים או בחיבור VPN לרשת המשרד. מדובר ב"מטרה איכותית" מבחינת ההאקרים, שיכולים לקבל מחירים גבוהים משמעותית עבור פרטים שיאפשרו התחברות וגניבת מידע מרשתות של חברות הייטק.

רשימות משתמשים במשחקי אונליין דולפות ונמכרות פעמים רבות עם כתובת ה-IP האחרונה שממנה התחבר המשתמש.
בשילוב העובדה שרוב המשתמשים במחשב וגם הגיימרים לא טורחים לאפס את חיבור האינטרנט שלהם אלא אם כן קיימת תקלה כלשהי, עם המספר הגדול של הגיימרים שמנטרלים את חומת האש. תקפות אוטומטיות שממוקדות על מספר כתובות IP. התקפה על מספר קטן יחסית של כתובות IP מאפשרת שימוש בכלי התקפה רבים, שבודקים לפי הסדר את רוב סוגי הפרצות הקיימות במערכת ההפעלה, ובתוכנות המשמשות לגלישה.

חשוב גם לזכור שלא כל המקרים של פריצות לשרתי חברות המשחקים ודליפות של רשימות משתמשים מפורסמים בתקשורת.

כאשר מדובר במחשב נייד שמתחבר גם לרשת של המשרד, ניתן לגנוב את שם המשתמש והסיסמה ברשת, ולהשתמש בהם כדי לנסות לפרוץ לרשת או כדי לשלוח אימיילים בשם המותקף שדרכם מנסים התוקפים להדביק מחשבים בתוך הרשת של המשרד. המצב גרוע לאין ערוך כשקיים חיבור VPN למשרד – במצב כזה יכולים התוקפים להדביק את הרשת המשרדית כולה או לגנוב מידע בקלות.

גם עובדי הייטק שאינם משחקים בעצמם במחשב שמשמש אותם לעבודה, אבל מאפשרים לילדיהם לשחק במשחקי אונליין, חושפים את עצמם בפני התקפות זהות.

המלצות לשימוש בטוח במשחקי אונליין

  • הדבר הראשון והחשוב ביותר – לעולם אל תנטרלו את חומת האש שלכם בזמן משחק אונליין או בכלל כאשר אתם מחוברים לאינטרנט.
  • לבצע הפרדה מלאה בין המחשב המיועד לעבודה והמחשב המיועד למשחקים.
  • אל תתפתו להוריד משחקים פרוצים ממקורות לא ידועים.
  • אל תתחברו לאתרים עם משחקי Java שאינם מוכרים, ולהורים חשוב לוודא שילדיכם אינם גולשים באתרי משחקים ללא פיקוח.
  • לעולם אל תמסרו את פרטי הכניסה שלכם למשחק, גם אם מדובר באימייל שמבטיח לכם מבצע מטורף או בכלי פריצה שמציע לכם קרדיטים בחינם.
  • תמיד מומלץ לגיימרים ו\או הורים לילדים שמשחקים משחקי אונליין, לעקוב מספר פעמים בחודש אחר ההוצאות בכרטיס האשראי, כדי לוודא שלא יצאו לסיבוב קניות על חשבונכם.




הכתבה בחסות ESET

חברת האבטחה הבינלאומית ESET היא חלוצת האנטי וירוס מזה 25 שנה, המגינה כיום על יותר מ-100 מיליון משתמשים בכל רגע. פתרונות האבטחה המובילים שלה - ESET NOD32 Antivirus, ESET Smart Security ו- ESET Mobile Security for Android - מיועדים לצרכנים פרטיים ולארגונים בגדלים שונים. החברה מתמחה ביכולות זיהוי מדויקות בזכות טכנולוגיה פרו-אקטיבית (מזהה וירוסים ומזיקים לא מוכרים על סמך ניתוח קוד ודפוסי התנהגות, ללא תלות בעדכוני חתימות) ומוצריה נחשבים ליעילים בצריכת משאבים כך שלא יכבידו על המערכת.


בשנתיים האחרונות ESET הוכרזה כחברת הסקיוריטי בעלת הצמיחה גדולה ביותר בעולם בשוק הפרטי ולאחת מ 500 חברות ה-IT  בעלות קצב הצמיחה הגבוה ביותר בצפון אמריקה , על פי גרטנר ומדד Fortune500.


בישראל מיוצגת ESET על ידי חברת קומסקיור בע"מ, המשווקת את מוצריה בלעדית ומפעילה מרכז תמיכה טכני בשפה העברית לכל הלקוחות. בין לקוחות ESET בישראל ניתן למצוא חברות היי-טק, ארגוני ענק, חברות אינטרנט, מכללות ואוניברסיטאות, 
עיריות ומשרדי ממשלה ועסקים קטנים,בינוניים וגדולים מתחומים מגוונים.






אמיר כרמי

לוחם בווירוסים ופשע מקוון בלילה ופותר למשתמשים בעיות ביום. מומחה אבטחת מידע ורוקר מושבע. מנהל הטכנולוגיות בחברת קומסקיור, הנציגה הבלעדית בישראל של חברת ESET, מפתחת האנטי וירוס ESET NOD32 וחבילת האבטחה ESET Internet Security

הגב

Be the First to Comment!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
wpDiscuz

תגיות לכתבה: